Clikea donde pone lo siguiente:
la Flecha donde pone: + donde sale 14 enero 2020 y en la parte derecha ó izquierda mira a ver si te deja clikearlo (También haces una captura de pantalla con todo lo que salga).
Si esa opción no funciona. clikea donde pone: 19:50:13 y me haces una captura de ambas cosas con todo lo que salga.
Vamos a hacer una cosa, para asegurarnos pásale de nuevo el programa y en cuando salgan los resultados del análisis sin tocar nada más me haces una captura de la pantalla maximizada con todo lo que salga, me mandas dicha captura de pantalla y te indico los pasos a seguir.
De acuerdo, en un rato los publico.
Perfecto!
Quedo a la espera de tu respuesta.
Hola buenas a amb@s.
Primero de todo y con permiso del compañero @Chicloi y de @Ariana_Basile_Funes voy a intervenir en el tema.
La usuaria inicialmente creó este mensaje:
Después fue cuando @Ariana_Basile_Funes en publicar en otro tema se le dijo que crease uno nuevo y así lo hizo. He estado observando este caso así como los reportes de FRST del otro tema: Virus de la doble tilde de nuevo y he visto cosas varias (incluido malware) que no podrá eliminarse así como así. Y no solo me refiero al malware de la doble tilde que de momento ya no ha aparecido a hacer de las suyas, sino otro que he 
como mínimo.
Pues el malware que tienes en tu máquina es difícil de eliminar o tiene digamos que cierta persistencia en el sistema y por eso es más difícil de eliminarlo.
Así que de forma temporal pasaré yo a ayudarte en este tema. Pues debemos ahora de utilizar una herramienta “un poco especial” para eliminar esos malwares que persisten.
Una vez finalicemos con FRST, yo me retiraré del caso y sigues con @Chicloi con lo que se tenga que acabar de hacer en la máquina o lo que él considere oportuno en el momento en que él retome el caso.
EN BUSCA / ELIMINACIÓN DE MALWARE
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2 amamb@s.
P.D.: Voy a cerrar el otro tema, ya que seguimos en este.
OK 
Por aquí te esperamos.
Salu2 amb@s.
Tras finalizar sale esto
y en details lo mismo que antesAsí que seguiré con @Marr0n , pero MUCHAS GRACIAS @Chicloi !!!
OK
Lanza FRST.
Salu2.
Informe FRST:
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 10-01-2022 01
Ejecutado por usuario (administrador) sobre DESKTOP-K4MMKQ1 (HP HP Pavilion x360 Convertible 14-dh1xxx) (14-01-2022 22:22:26)
Ejecutado desde C:\Users\usuario\Desktop
Perfiles cargados: usuario
Plataforma: Microsoft Windows 10 Home Versión 20H2 19042.1466 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe <2>
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Autodesk, Inc. -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(Autodesk, Inc. -> Autodesk Inc.) C:\Windows\temp\AdAppMgrUpdater.exe
(Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe <3>
(Autodesk, Inc. -> Autodesk) C:\Users\usuario\Autodesk\Genuine Service\GenuineService.exe
(Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe
(Chaos Software Ltd. -> ) [Archivo no firmado] C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\register-service.exe
(Chaos Software Ltd. -> ) C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe
(Chaos Software Ltd.) [Archivo no firmado] C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\swrm.exe
(ELAN MICROELECTRONICS CORP.) C:\Program Files\WindowsApps\9FDF1AF1.HPImprezaPen_1.1.14.0_x64__g70az3e2cx9m2\x86\EzTiltPenAgent.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_87bd97ebe57d6f93\x64\TouchpointAnalyticsClientService.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_c702a0363e0b94e9\x64\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_c702a0363e0b94e9\x64\BridgeCommunication.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_c702a0363e0b94e9\x64\DiagsCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_c702a0363e0b94e9\x64\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_c702a0363e0b94e9\x64\SysInfoCap.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.10.1627.0_x64__v10z8vjag6ke6\HP.JumpStarts.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_de0cf7bbf26b8ed4\aesm_service.exe
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_667c6615c75bd143\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_14a5bb6045f923bf\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_14a5bb6045f923bf\IntelCpHeciSvc.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
(McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\CSP\4.3.107.0\McCSPServiceHost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe <3>
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\Platform\MSM\McSmtFwk.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\VSCore_21_2\mcapexe.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MAT\McPvTray.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(OpenJS Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [664872 2020-03-04] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [781552 2021-12-01] (Adobe Inc. -> Adobe Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [525312 2021-08-04] (HP Inc.) [Archivo no firmado]
HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\Run: [Discord] => C:\Users\usuario\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4267432 2021-12-16] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\Run: [218457123] => C:\Users\usuario\AppData\Roaming\97474974\6159448661594486.exe (Ningún archivo)
HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\Policies\Explorer: []
HKLM\...\Windows x64\Print Processors\hpzpplhn: C:\Windows\System32\spool\prtprocs\x64\hpzpplhn.dll [109288 2018-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\PCL hpz3llhn: C:\WINDOWS\system32\hpz3llhn.dll [44288 2018-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2020-06-23] (pdfforge GmbH) [Archivo no firmado]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\93.0.4577.82\Installer\chrmstp.exe [2021-09-16] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2021-12-24] (Adobe Inc. -> Adobe Systems, Inc.)
Startup: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GenuineService.lnk [2020-10-16]
ShortcutTarget: GenuineService.lnk -> C:\Users\usuario\Autodesk\Genuine Service\GenuineService.exe (Autodesk, Inc. -> Autodesk)
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {0D125C45-ADEF-4075-855C-0A473B6AB898} - System32\Tasks\Firefox Default Browser Agent AC787DF13E26A8E3 => C:\Users\usuario\AppData\Roaming\frbvshu.exe (Ningún archivo) <==== ATENCIÓN
Task: {0DFC4940-657C-41F9-8CFC-C7AC77827762} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [136368 2021-12-14] (HP Inc. -> HP Inc.)
Task: {261B7FF0-58AE-41B3-9C3D-63E6EEB66D68} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Ningún archivo)
Task: {263792F4-A7CA-43B3-BF28-112D7277A86D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8413176 2022-01-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {282330FC-3380-4B5D-8B5C-5BD6D3943878} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1032448 2021-05-12] (McAfee, LLC -> McAfee, LLC)
Task: {322BCA4A-67E0-4F42-9D5A-23DBBB625210} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe [1499704 2020-12-08] (Adobe Inc. -> Adobe)
Task: {42379487-F2B0-4C83-A124-013773177FDC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1144496 2021-12-14] (HP Inc. -> HP Inc.)
Task: {4A476E67-4993-4A6E-B5CD-D424600D4A52} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.6.110\DADUpdater.exe [4119992 2021-10-07] (McAfee, LLC -> McAfee, LLC)
Task: {55BB7F24-8D9A-4CF1-B5FF-23354ED01A22} - System32\Tasks\AdvancedWindowsManager #5 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 114 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {6169607C-E9CC-4DE9-ABE9-F6DE3EC5C71C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {63162C8F-DDEA-4EC7-A1C1-3DD8521C4B14} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1144496 2021-12-14] (HP Inc. -> HP Inc.)
Task: {7E0D2878-C5B0-4B93-932D-D2D68D51C7D4} - System32\Tasks\AdvancedWindowsManager #6 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 115 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {7E1B4D15-5B03-4EBC-BD20-4C075DF12F30} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [1141544 2020-09-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {810CD142-A362-4EF1-905A-DFAC1A2ECBC1} - System32\Tasks\Opera scheduled assistant Autoupdate 1602323404 => C:\Users\usuario\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\usuario\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {9313067E-4659-4547-AB76-EADEC8B3224D} - System32\Tasks\Opera scheduled Autoupdate 1602323397 => C:\Users\usuario\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Ningún archivo)
Task: {94B80F44-FBC9-4570-8290-9D9EEA134315} - System32\Tasks\AdvancedWindowsManager #4 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 113 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {9BF57E75-FD3D-4873-87B1-DD90A0DDF516} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22844272 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {A03B12E6-274C-454C-8662-9FA15298564F} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {A25C4E7F-CD59-4E80-B8F1-80D84E29EDBF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Ningún archivo)
Task: {BAEAD72C-10CC-414D-890E-3218A8F871B0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8413176 2022-01-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {C5093BFD-5B89-4D55-9C80-83B82BBF329C} - System32\Tasks\AdvancedWindowsManager #2 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 111 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {CC40D2A8-8992-446A-A287-C8A78CE2356A} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
Task: {D1BAFED3-BCA5-4EB5-8CCE-A76E3664BA33} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)
Task: {D37CE496-E760-4D52-89C3-031F2AEBF0B6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {D5B0408F-37F9-40BA-9DA7-A07F94A82A65} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\usuario\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2022-01-14] (ESET, spol. s r.o. -> ESET)
Task: {DD697BA8-5ECC-4D3D-8D27-221F3C7E7902} - System32\Tasks\Telemetry Logging => C:\Users\usuario\AppData\Roaming\Microsoft\Protect\oobeldr.exe [103528 2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {DE03F500-7FFB-44BB-B400-65CAC5D58B98} - System32\Tasks\Microsoft Windows Defender Update => C:\Program Files (x86)\7-Data Recovery Suite\7DataRecoverySuite.exe 6 (Ningún archivo)
Task: {DF3806EE-4C81-4115-A66E-00A988A5DC59} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\usuario\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2022-01-14] (ESET, spol. s r.o. -> ESET)
Task: {E6435176-C927-422E-A754-A9B103B2DD48} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-08] (Adobe Inc. -> Adobe)
Task: {EF37441D-394F-4C7D-BA1F-68A9B4A0D8F6} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [757944 2021-05-06] (McAfee, LLC -> McAfee, LLC)
Task: {F3B402D2-075B-4ADA-8AF4-A76519EF53E9} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
Task: {F4FF12CC-8DA5-4516-9CF5-E4C94F2B5CFF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22844272 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6061277-C5CE-4337-B90A-7B346C6CF7C3} - System32\Tasks\AdvancedWindowsManager #1 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 110 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {F90D7484-A732-4C81-933E-CE360B03B983} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1032448 2021-05-12] (McAfee, LLC -> McAfee, LLC)
Task: {FB716E14-EF34-47D4-BC9E-C2575FA5E4D7} - System32\Tasks\AdvancedWindowsManager #3 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 112 -t 8080 (Ningún archivo) <==== ATENCIÓN
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{1351acc0-83d1-49a7-83a0-d4c4e1fd1ea9}: [DhcpNameServer] 172.168.0.5
Tcpip\..\Interfaces\{b13bc76d-d8a4-4a66-8d8b-8e2f3f9d9dc0}: [DhcpNameServer] 172.18.11.1
Tcpip\..\Interfaces\{c805edbb-6022-469d-bffd-f0bbd5bd5efe}: [DhcpNameServer] 192.168.8.1
Edge:
=======
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge DefaultProfile: Default
Edge Profile: C:\Users\usuario\AppData\Local\Microsoft\Edge\User Data\Default [2022-01-13]
FireFox:
========
FF DefaultProfile: ii69i920.default
FF ProfilePath: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ii69i920.default [2021-03-02]
FF Homepage: Mozilla\Firefox\Profiles\ii69i920.default -> hxxps://www.google.com/
FF SearchPlugin: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ii69i920.default\searchplugins\bing-lavasoft-ff59.xml [2020-11-12]
FF ProfilePath: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\f754az34.default-release [2022-01-14]
FF Homepage: Mozilla\Firefox\Profiles\f754az34.default-release -> hxxps://www.google.com/
FF Notifications: Mozilla\Firefox\Profiles\f754az34.default-release -> hxxps://web.whatsapp.com
FF Extension: (Grammarly for Firefox) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\f754az34.default-release\Extensions\[email protected] [2021-12-07]
FF Extension: (Enhancer for YouTube™) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\f754az34.default-release\Extensions\[email protected] [2021-12-26]
FF Extension: (I don't care about cookies) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\f754az34.default-release\Extensions\[email protected] [2021-12-03]
FF Extension: (uBlock Origin) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\f754az34.default-release\Extensions\[email protected] [2022-01-12]
FF Extension: (Calm Pastel) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\f754az34.default-release\Extensions\{018a697b-c598-448b-8809-71fbc9b90521}.xpi [2021-06-03]
FF Extension: (Super Mario ANIMATED) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\f754az34.default-release\Extensions\{47375592-747a-4ac3-ac72-ed638e3a0473}.xpi [2021-06-03]
FF Extension: (Haku Spirit) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\f754az34.default-release\Extensions\{7cf288cd-0fdf-403d-9edb-46965b318f5b}.xpi [2021-06-03]
FF Extension: (Matrix 1 animated) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\f754az34.default-release\Extensions\{8af4f4ff-a5ce-4e59-b057-5146c9f1ded7}.xpi [2021-06-03]
FF Extension: (kawaii pink cute) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\f754az34.default-release\Extensions\{9c83c16e-b2fd-44b3-bba7-1acaefc96299}.xpi [2021-06-03]
FF Extension: (Totoro 12) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\f754az34.default-release\Extensions\{a8e0ea05-4ea1-43cf-9d78-e5282705e092}.xpi [2020-09-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2020-06-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2020-06-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2021-05-26] (McAfee, LLC -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-12-01] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw.dll [2019-03-14] (Adobe Systems, Inc.) [Archivo no firmado]
FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2020-06-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2020-06-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2021-05-26] (McAfee, LLC -> )
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-12-01] (Adobe Inc. -> Adobe Systems)
Chrome:
=======
CHR Profile: C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default [2022-01-12]
CHR DefaultSearchURL: Default -> hxxps://es.search.yahoo.com/search?fr=mcafee&type=E211ES1274G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR DefaultSuggestURL: Default -> hxxps://es.search.yahoo.com/sugg/gossip/gossip-es-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CHR Extension: (Presentaciones) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-09-19]
CHR Extension: (Safe Torrent Scanner) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb [2022-01-10]
CHR Extension: (Documentos) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-09-19]
CHR Extension: (Google Drive) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-06]
CHR Extension: (YouTube) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-09-19]
CHR Extension: (Hojas de cálculo) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-09-19]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2022-01-10]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-01-10]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-01-10]
CHR Extension: (Gmail) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-01-10]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
Opera:
=======
OPR Profile: C:\Users\usuario\AppData\Roaming\Opera Software\Opera Stable [2022-01-12]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1046904 2020-03-04] (Autodesk, Inc. -> Autodesk Inc.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [844528 2021-12-01] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12119432 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
S3 DialComService; C:\Program Files (x86)\DIAL GmbH\DIAL Communication Framework\DialComService.exe [2184192 2017-05-29] (DIAL GmbH) [Archivo no firmado]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2021-01-08] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [905080 2020-03-18] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_c702a0363e0b94e9\x64\AppHelperCap.exe [755720 2021-11-05] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_c702a0363e0b94e9\x64\DiagsCap.exe [754168 2021-11-05] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_c702a0363e0b94e9\x64\NetworkCap.exe [751088 2021-11-05] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_c702a0363e0b94e9\x64\SysInfoCap.exe [754680 2021-11-05] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_87bd97ebe57d6f93\x64\TouchpointAnalyticsClientService.exe [494688 2021-09-24] (HP Inc. -> HP Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2022-01-13] (Malwarebytes Inc -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [971504 2022-01-13] (McAfee, LLC -> McAfee, LLC)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_21_2\McApExe.exe [797576 2021-05-20] (McAfee, LLC -> McAfee, LLC)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\4.3.107.0\\McCSPServiceHost.exe [2825792 2021-05-12] (McAfee, LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [649832 2021-03-02] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [649832 2021-03-02] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [649832 2021-03-02] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1669200 2021-05-17] (McAfee, LLC -> McAfee, LLC)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [4288320 2021-04-21] (McAfee, LLC -> McAfee, LLC)
R2 VRLService; C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe [20309528 2021-06-06] (Chaos Software Ltd. -> )
R2 vrswrm-service; C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\register-service.exe [90176 2021-06-06] (Chaos Software Ltd. -> ) [Archivo no firmado]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\NisSrv.exe [2343112 2020-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1732144 2021-09-23] (WildTangent Inc -> )
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MsMpEng.exe [128360 2020-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 AdskLicensingService; "C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe" [X]
S2 FlexNet Licensing Service; "C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe" [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 SoundFlowPicker; C:\ProgramData\SoundFlowPicker\SoundFlowPicker.exe [X] <==== ATENCIÓN
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 Accelerometer; C:\WINDOWS\System32\drivers\Accelerometer.sys [50616 2021-11-24] (WDKTestCert VssAdministrator,132811656475919983 -> HP)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [78016 2021-03-02] (McAfee, Inc. -> McAfee, LLC)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dtultrascsibus; C:\WINDOWS\System32\drivers\dtultrascsibus.sys [30264 2020-10-19] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtultrausbbus; C:\WINDOWS\System32\drivers\dtultrausbbus.sys [47672 2020-10-19] (Disc Soft Ltd -> Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [218960 2020-05-25] (McAfee, LLC -> McAfee, Inc.)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys [25592 2021-09-16] (HP Inc. -> HP Inc.)
R0 hpdskflt; C:\WINDOWS\System32\drivers\hpdskflt.sys [60448 2021-11-24] (WDKTestCert VssAdministrator,132811656475919983 -> HP)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2022-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-01-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-01-13] (Malwarebytes Inc -> Malwarebytes)
R2 McPvDrv; C:\WINDOWS\system32\drivers\McPvDrv.sys [89112 2021-01-18] (McAfee, LLC -> McAfee, LLC)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [547520 2021-03-02] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [388288 2021-03-02] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85952 2021-03-02] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [524480 2021-03-02] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [1032896 2021-03-02] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [613056 2021-04-03] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [110272 2021-04-03] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [118976 2021-03-02] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [255168 2021-03-02] (McAfee, Inc. -> McAfee, LLC)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2021-05-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2020-09-18] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [428256 2020-09-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69856 2020-09-18] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [37280 2021-11-23] (HP Inc. -> HP)
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; \??\C:\WINDOWS\system32\DRIVERS\mbam.sys [X]
S3 MBAMWebProtection; \SystemRoot\system32\DRIVERS\mwac.sys [X]
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2022-01-14 22:22 - 2022-01-14 22:22 - 000038993 _____ C:\Users\usuario\Desktop\FRST.txt
2022-01-14 19:57 - 2022-01-14 19:57 - 002311680 _____ (Farbar) C:\Users\usuario\Desktop\FRST64.exe
2022-01-14 19:50 - 2022-01-14 19:50 - 000319720 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_567c5018a_klark.sys
2022-01-14 19:50 - 2022-01-14 19:50 - 000299544 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\567c5018.sys
2022-01-14 19:50 - 2022-01-14 19:50 - 000229248 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_567c5018a_mark.sys
2022-01-14 19:49 - 2022-01-14 19:49 - 112669696 _____ (AO Kaspersky Lab) C:\Users\usuario\Downloads\KVRT.exe
2022-01-14 19:49 - 2022-01-14 19:49 - 112669696 _____ (AO Kaspersky Lab) C:\Users\usuario\Desktop\KVRT(1).exe
2022-01-14 19:49 - 2022-01-14 19:49 - 000000000 ____D C:\KVRT2020_Data
2022-01-14 16:46 - 2022-01-14 16:46 - 000005574 _____ C:\Users\usuario\Desktop\AdwCleaner[S00].txt
2022-01-14 16:46 - 2022-01-14 16:46 - 000002342 _____ C:\Users\usuario\Desktop\AdwCleaner[C01].txt
2022-01-14 16:22 - 2022-01-14 17:39 - 000000000 ____D C:\Users\usuario\Doctor Web
2022-01-14 16:21 - 2022-01-14 16:21 - 264519768 _____ C:\Users\usuario\Desktop\kpr3714t.exe
2022-01-14 16:16 - 2022-01-14 16:16 - 000000340 _____ C:\Users\usuario\Desktop\ESET informe.txt
2022-01-14 15:25 - 2022-01-14 19:26 - 000001281 _____ C:\Users\usuario\Desktop\ESET Online Scanner.lnk
2022-01-14 15:25 - 2022-01-14 15:25 - 000001555 _____ C:\Users\usuario\Desktop\Malwarebytes informe.txt
2022-01-14 14:20 - 2022-01-14 18:35 - 000000000 ____D C:\ProgramData\McInstTemp0103091642166420
2022-01-14 08:06 - 2022-01-14 08:06 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-14 08:06 - 2022-01-14 08:06 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-14 08:06 - 2022-01-14 08:06 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-14 06:57 - 2022-01-14 06:57 - 000000000 ___HD C:\$WinREAgent
2022-01-13 17:59 - 2022-01-13 17:59 - 013311448 _____ (ESET) C:\Users\usuario\Desktop\esetonlinescanner.exe
2022-01-13 17:42 - 2022-01-13 17:45 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-01-13 17:42 - 2022-01-13 17:42 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-01-13 17:37 - 2022-01-13 17:45 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-01-13 17:37 - 2022-01-13 17:45 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-01-13 17:37 - 2022-01-13 17:36 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-01-13 17:36 - 2022-01-13 17:36 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-01-13 17:35 - 2022-01-13 17:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-01-13 17:35 - 2022-01-13 17:35 - 002910904 _____ (Malwarebytes) C:\Users\usuario\Desktop\MBSetup.exe
2022-01-13 17:31 - 2022-01-13 17:32 - 000000000 ____D C:\AdwCleaner
2022-01-13 17:29 - 2022-01-13 17:29 - 008540344 _____ (Malwarebytes) C:\Users\usuario\Desktop\adwcleaner_8.3.1.exe
2022-01-13 03:02 - 2022-01-13 03:02 - 000003866 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2022-01-13 03:02 - 2022-01-13 03:02 - 000003424 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2022-01-13 02:24 - 2022-01-14 19:27 - 000001387 _____ C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-01-13 02:24 - 2022-01-13 02:24 - 000000000 ____D C:\Users\usuario\AppData\Local\ESET
2022-01-12 18:14 - 2022-01-12 18:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-01-12 18:08 - 2022-01-14 19:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-01-12 17:49 - 2022-01-14 15:24 - 000000000 ____D C:\Users\usuario\AppData\LocalLow\IGDump
2022-01-12 17:49 - 2022-01-12 17:49 - 000000000 ____D C:\Users\usuario\AppData\Local\mbam
2022-01-12 17:48 - 2022-01-13 17:44 - 000000000 ____D C:\Program Files\Malwarebytes
2022-01-12 17:26 - 2022-01-14 22:22 - 000000000 ____D C:\FRST
2022-01-12 17:06 - 2022-01-12 18:03 - 000000000 ____D C:\WINDOWS\Minidump
2022-01-12 16:42 - 2022-01-14 18:35 - 000008192 ___SH C:\DumpStack.log.tmp
2022-01-12 16:40 - 2022-01-12 17:04 - 000000000 ___HD C:\$SysReset
2022-01-12 16:32 - 2022-01-12 16:41 - 000000000 ____D C:\$Windows.~BT
2022-01-10 23:32 - 2022-01-10 23:32 - 000047834 _____ C:\Users\usuario\Downloads\Ariana Basile.pdf
2022-01-10 23:24 - 2022-01-12 17:57 - 000000000 ___HD C:\ProgramData\Olhl
2022-01-10 23:19 - 2022-01-11 17:44 - 000000000 ____D C:\Users\usuario\Desktop\Restaurante 3d
2022-01-10 20:54 - 2022-01-12 17:57 - 000000000 ____D C:\Users\usuario\AppData\Roaming\Green
2022-01-10 20:54 - 2022-01-10 20:54 - 000645592 _____ C:\ProgramData\sqlite3.dll
2022-01-10 20:54 - 2022-01-10 20:54 - 000351674 _____ C:\Users\usuario\AppData\LocalLow\ieK5Ky9PvaD.zip
2022-01-10 20:54 - 2022-01-10 20:54 - 000003630 _____ C:\WINDOWS\system32\Tasks\Telemetry Logging
2022-01-10 20:54 - 2022-01-10 20:54 - 000000000 ____D C:\Users\usuario\AppData\Roaming\NCH Software
2022-01-10 20:54 - 2022-01-10 20:54 - 000000000 ____D C:\Users\usuario\AppData\Roaming\mejang
2022-01-10 20:53 - 2022-01-12 17:57 - 000000000 ____D C:\Users\usuario\AppData\LocalLow\sG8rM8v
2022-01-10 20:53 - 2022-01-10 20:55 - 000000000 ___HD C:\Users\usuario\AppData\Roaming\97474974
2022-01-10 20:53 - 2022-01-10 20:53 - 000003744 _____ C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent AC787DF13E26A8E3
2022-01-10 20:53 - 2022-01-10 20:53 - 000000000 ____D C:\Users\usuario\AppData\LocalLow\discord_files
2022-01-10 20:53 - 2022-01-10 20:53 - 000000000 ____D C:\Users\usuario\AppData\Local\Yandex
2022-01-10 20:53 - 2022-01-10 20:53 - 000000000 _____ C:\Users\usuario\AppData\Roaming\288.tmp
2022-01-10 20:25 - 2022-01-10 20:25 - 000000000 ____D C:\Users\usuario\AppData\Local\Enscape
2022-01-10 20:22 - 2022-01-10 20:29 - 000000000 ____D C:\Users\usuario\AppData\Roaming\Enscape
2022-01-10 20:20 - 2022-01-10 20:20 - 000000000 ____D C:\Users\usuario\Documents\vfb_history
2022-01-10 20:15 - 2022-01-10 20:15 - 000000000 ____D C:\Users\usuario\Documents\3DBazaar
2022-01-10 20:15 - 2022-01-10 20:15 - 000000000 ____D C:\Users\usuario\AppData\Roaming\3DBazaar
2022-01-03 21:55 - 2022-01-03 22:05 - 000000000 ____D C:\Users\usuario\Desktop\Musica
2021-12-20 22:27 - 2021-12-20 22:27 - 000000000 ____D C:\Users\usuario\Desktop\Regalitos
2021-12-18 13:05 - 2021-12-18 13:05 - 000000000 ____D C:\WINDOWS\SystemTemp
2021-12-17 05:30 - 2021-12-17 05:30 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-12-17 05:30 - 2021-12-17 05:30 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-12-17 05:30 - 2021-12-17 05:30 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2022-01-14 22:23 - 2021-01-08 00:41 - 000000000 ____D C:\Program Files (x86)\Steam
2022-01-14 21:17 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-01-14 21:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-01-14 21:17 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-01-14 20:19 - 2021-06-20 21:01 - 000000000 ____D C:\Users\usuario\AppData\Local\Adobe
2022-01-14 20:18 - 2020-09-18 19:12 - 000000000 ____D C:\Users\usuario\AppData\LocalLow\Mozilla
2022-01-14 20:02 - 2020-11-23 00:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2022-01-14 19:35 - 2020-10-16 16:49 - 000000000 ____D C:\ProgramData\Autodesk
2022-01-14 19:27 - 2021-12-13 22:12 - 000000000 ____D C:\Users\usuario\AppData\Local\CrashDumps
2022-01-14 18:43 - 2021-03-23 01:13 - 001793816 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-01-14 18:43 - 2019-12-07 15:55 - 000793634 _____ C:\WINDOWS\system32\perfh00A.dat
2022-01-14 18:43 - 2019-12-07 15:55 - 000167230 _____ C:\WINDOWS\system32\perfc00A.dat
2022-01-14 18:43 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-01-14 18:37 - 2021-12-01 18:38 - 000000000 ___RD C:\Users\usuario\Creative Cloud Files
2022-01-14 18:37 - 2020-12-12 00:13 - 000000000 ____D C:\Users\usuario\AppData\Roaming\discord
2022-01-14 18:37 - 2020-11-23 15:20 - 000000000 __RSD C:\Users\usuario\Documents\Cajas fuertes de McAfee
2022-01-14 18:37 - 2020-06-23 15:52 - 000000000 ___RD C:\Users\usuario\OneDrive
2022-01-14 18:36 - 2021-03-23 01:05 - 000000000 ____D C:\Users\usuario
2022-01-14 18:36 - 2020-06-23 15:50 - 000000000 __SHD C:\Users\usuario\IntelGraphicsProfiles
2022-01-14 18:35 - 2021-03-23 01:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-01-14 18:35 - 2021-03-23 01:04 - 001232152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-14 18:35 - 2020-09-18 20:37 - 000000000 ____D C:\Program Files (x86)\McAfee
2022-01-14 18:35 - 2020-03-15 00:57 - 000000000 ____D C:\Intel
2022-01-14 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-01-14 18:35 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-01-14 18:34 - 2021-09-20 20:33 - 000000000 ____D C:\Program Files (x86)\MaskVPN
2022-01-14 18:34 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-14 18:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-14 18:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-14 18:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-14 18:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-14 18:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-14 18:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-14 18:14 - 2021-03-23 01:10 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2022-01-14 17:59 - 2019-12-02 04:16 - 000000000 ____D C:\Program Files\Microsoft Office
2022-01-14 17:45 - 2020-12-12 00:13 - 000000000 ____D C:\Users\usuario\AppData\Local\Discord
2022-01-14 17:24 - 2021-03-23 01:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-01-14 15:47 - 2021-03-23 01:10 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-01-14 15:47 - 2020-06-23 15:58 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2022-01-14 08:29 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-01-14 08:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\winevt
2022-01-13 17:37 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-01-13 02:46 - 2020-10-19 12:31 - 000000000 ____D C:\Users\usuario\AppData\Roaming\uTorrent
2022-01-13 02:10 - 2021-12-12 14:41 - 000000000 ____D C:\Users\usuario\AppData\LocalLow\uTorrent
2022-01-13 02:10 - 2020-10-10 10:50 - 000000000 ____D C:\Users\usuario\AppData\Local\BitTorrentHelper
2022-01-13 02:09 - 2020-06-23 16:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-01-12 20:08 - 2019-12-02 04:16 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-01-12 18:14 - 2020-06-23 16:00 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-01-12 18:03 - 2021-03-21 22:59 - 000000000 ___DC C:\WINDOWS\Panther
2022-01-12 18:03 - 2020-06-23 16:00 - 000000000 ____D C:\Users\usuario\AppData\Local\PDFCreator
2022-01-12 18:03 - 2020-06-23 16:00 - 000000000 ____D C:\Program Files\PDFCreator
2022-01-12 18:00 - 2020-10-19 12:24 - 000000000 ____D C:\Users\usuario\AppData\Local\D3DSCache
2022-01-12 17:08 - 2021-12-11 18:25 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1260977010-470958501-3818904763-1001
2022-01-12 17:08 - 2021-03-23 01:10 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1260977010-470958501-3818904763-1001
2022-01-12 17:08 - 2021-03-23 01:05 - 000002426 _____ C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-12 17:05 - 2021-03-23 00:43 - 000000000 ____D C:\WINDOWS\TextInput
2022-01-12 17:05 - 2021-03-23 00:43 - 000000000 ____D C:\WINDOWS\HoloShell
2022-01-12 17:05 - 2019-12-07 15:57 - 000000000 ____D C:\Program Files\Windows Portable Devices
2022-01-12 17:05 - 2019-12-07 15:57 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-01-12 17:05 - 2019-12-07 15:57 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2022-01-12 17:05 - 2019-12-07 15:57 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2022-01-12 17:05 - 2019-12-07 15:57 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-01-12 17:05 - 2019-12-07 15:57 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2022-01-12 17:05 - 2019-12-07 15:56 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2022-01-12 17:05 - 2019-12-07 15:56 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2022-01-12 17:05 - 2019-12-07 15:56 - 000000000 ____D C:\WINDOWS\addins
2022-01-12 17:05 - 2019-12-07 15:55 - 000000000 ____D C:\WINDOWS\SysWOW64\es
2022-01-12 17:05 - 2019-12-07 15:55 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2022-01-12 17:05 - 2019-12-07 15:55 - 000000000 ____D C:\WINDOWS\system32\es
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\Nui
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ta-in
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\si-lk
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ras
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\osa-Osge-001
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\my-mm
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\icsxml
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ias
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ff-Adlm-SN
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\downlevel
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ContainerSettingsProviders
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\am-et
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\L2Schemas
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IdentityCRL
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Cursors
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-01-12 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\Services
2022-01-12 17:05 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-01-12 17:04 - 2021-09-20 20:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Data Recovery Suite
2022-01-12 17:04 - 2021-09-20 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ontrack EasyRecovery
2022-01-12 17:04 - 2021-09-20 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\gclTools
2022-01-12 17:04 - 2020-10-16 16:58 - 000000000 ____D C:\ProgramData\FLEXnet
2022-01-12 17:04 - 2020-10-16 16:52 - 000000000 ____D C:\Users\usuario\Autodesk
2022-01-12 17:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Containers
2022-01-12 16:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration
2022-01-12 16:53 - 2021-01-08 00:36 - 000000000 ____D C:\Games
2022-01-12 16:53 - 2020-10-16 16:50 - 000000000 ____D C:\Users\usuario\AppData\Roaming\Autodesk
2022-01-12 16:53 - 2020-10-16 16:50 - 000000000 ____D C:\Users\usuario\AppData\Local\Autodesk
2022-01-12 15:22 - 2020-09-18 19:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-11 20:24 - 2020-10-16 17:24 - 000000066 _____ C:\Users\usuario\Documents\acad.err
2022-01-10 20:42 - 2020-09-18 22:52 - 000000000 ____D C:\Users\usuario\AppData\Roaming\vlc
2022-01-10 20:21 - 2020-10-16 10:58 - 000000000 ____D C:\Users\usuario\AppData\Roaming\SketchUp
2022-01-09 00:59 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-01-07 22:51 - 2020-10-02 23:47 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-21 22:01 - 2021-06-06 17:17 - 000000000 ____D C:\Program Files\Adobe
2021-12-18 13:06 - 2020-03-15 01:12 - 000000000 ____D C:\ProgramData\McAfee
2021-12-18 13:06 - 2020-03-15 01:12 - 000000000 ____D C:\Program Files\McAfee
2021-12-17 05:18 - 2020-09-18 19:55 - 137938848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-12-15 10:08 - 2020-06-23 15:50 - 000000000 ____D C:\Users\usuario\AppData\Local\Packages
2021-12-15 08:24 - 2020-10-16 10:49 - 000000000 ___RD C:\Users\usuario\Desktop\Grado Superior
==================== Archivos en la raíz de algunos directorios ========
2021-09-20 21:35 - 2021-10-07 20:26 - 000000004 _____ () C:\ProgramData\lock.dat
2021-09-20 21:36 - 2021-10-07 20:26 - 000000004 _____ () C:\ProgramData\rc.dat
2022-01-10 20:54 - 2022-01-10 20:54 - 000645592 _____ () C:\ProgramData\sqlite3.dll
2021-09-20 21:35 - 2021-09-20 21:35 - 000000008 _____ () C:\ProgramData\ts.dat
2022-01-10 20:53 - 2022-01-10 20:53 - 000000000 _____ () C:\Users\usuario\AppData\Roaming\288.tmp
2021-06-04 19:56 - 2021-06-04 19:56 - 000000000 _____ () C:\Users\usuario\AppData\Local\HW1EB7DD35.ducky
2021-06-06 17:48 - 2021-06-06 17:48 - 000000073 _____ () C:\Users\usuario\AppData\Local\link.txt
2021-12-13 21:20 - 2021-12-13 21:20 - 000011578 _____ () C:\Users\usuario\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Informe Addition:
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 10-01-2022 01
Ejecutado por usuario (14-01-2022 22:23:32)
Ejecutado desde C:\Users\usuario\Desktop
Microsoft Windows 10 Home Versión 20H2 19042.1466 (X64) (2021-03-23 00:11:07)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-1260977010-470958501-3818904763-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1260977010-470958501-3818904763-503 - Limited - Disabled)
Invitado (S-1-5-21-1260977010-470958501-3818904763-501 - Limited - Disabled)
usuario (S-1-5-21-1260977010-470958501-3818904763-1001 - Administrator - Enabled) => C:\Users\usuario
WDAGUtilityAccount (S-1-5-21-1260977010-470958501-3818904763-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: McAfee Firewall (Disabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
7-Data Recovery Suite version 4.4.0 (HKLM-x32\...\{60A23856-080B-485c-941D-9140DAF9D6B2}_is1) (Version: 4.4.0 - SharpNight Co,Ltd)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.011.20039 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.6.0.788.2 - Adobe Inc.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.465 - Adobe)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_4_1) (Version: 25.4.1 - Adobe Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_2) (Version: 21.0.2 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\{4487064C-F31E-4499-A1EF-9B8E809A0358}) (Version: 12.3.5.205 - Adobe, Inc)
Aplicación de escritorio de Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.0.0.46 - Autodesk)
Aplicaciones destacadas de Autodesk 2020 (HKLM-x32\...\{D0194D24-57D6-4FC8-9B80-3B60BFEBA23A}) (Version: 3.0.0 - Autodesk)
AutoCAD 2020 - Español (Spanish) (HKLM\...\{28B89EEF-3001-040A-2102-CF3F3A09B77D}) (Version: 23.1.47.0 - Autodesk) Hidden
Autodesk App Manager 2020 (HKLM-x32\...\{093769E2-0281-4626-88B1-43180365CCDF}) (Version: 3.0.0 - Autodesk)
Autodesk AutoCAD 2020 - Español (Spanish) (HKLM\...\AutoCAD 2020 - Español (Spanish)) (Version: 23.1.47.0 - Autodesk)
Autodesk Genuine Service (HKLM-x32\...\{317D67F2-9027-4E85-9ED1-ADF4D765AE02}) (Version: 3.0.11 - Autodesk)
Autodesk Material Library 2020 (HKLM-x32\...\{B9312A51-41B5-479D-9F72-E7448A2D89AF}) (Version: 18.11.1.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2020 (HKLM-x32\...\{0E976988-E753-4C81-BD96-434CE305B176}) (Version: 18.11.1.0 - Autodesk)
Autodesk Single Sign On Component (HKLM\...\{E3807FC8-DD0A-4D6D-89E9-EAADE00C845C}) (Version: 10.22.00.1800 - Autodesk)
calibre 64bit (HKLM\...\{5E633EE0-B7C7-48DB-8630-498180757952}) (Version: 3.47.1 - Kovid Goyal)
Chaos Cloud Client (HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\Chaos Cloud Client) (Version: 1.7.5 - Chaos Software Ltd)
Chaos License Server (HKLM\...\Chaos License Server) (Version: 5.5.1 - Chaos Software Ltd)
Comprobación de estado de PC Windows (HKLM\...\{75741B4B-FC87-494A-A380-0EBA06DB89F9}) (Version: 3.2.2110.14001 - Microsoft Corporation)
DIAL Communication Framework (HKLM-x32\...\{562D0D31-FBAF-4505-8B27-4EC92EEA91D6}) (Version: 1.3.2.258 - DIAL GmbH)
DIAL Data Dispatcher (HKLM-x32\...\DIAL Data Dispatcher1.0) (Version: 2.0.24.0 - DIAL GmbH)
DIALux evo (x64) (HKLM-x32\...\{5FF70775-5D3A-4A26-B9ED-1BF642E9987C}) (Version: 5.9.2.52160 - DIAL GmbH)
Discord (HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
gclTools 4.0.3.9 (HKLM-x32\...\gclTools_is1) (Version: 4.0.3.9 - )
GIMP 2.10.28 (HKLM\...\GIMP-2_is1) (Version: 2.10.28 - The GIMP Team)
Google Chrome (HKLM\...\{B5FD80C4-8DA4-3815-958F-D6E4AFB1C5D0}) (Version: 93.0.4577.82 - Google LLC)
Guardar en la versión web y para dispositivos móviles de Autodesk (HKLM\...\{26FB18F7-B553-430D-94F6-C2389A91235F}) (Version: 3.0.21 - Autodesk)
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
Inkscape 0.92.4 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.92.4.0 - Inkscape project)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{AA90D357-23D3-44C1-954D-7105B0C08F38}) (Version: 17.7.0.1006 - Intel Corporation)
iTunes (HKLM\...\{4CC5647C-DCBA-4AE2-BA57-0CBF690A3FC7}) (Version: 12.9.6.3 - Apple Inc.)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Juegos WildTangent (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.47 - WildTangent)
K-Lite Mega Codec Pack 15.1.6 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.1.6 - KLCP)
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
MaskVPN (HKLM-x32\...\{4A4ACF2E-4A98-4D18-80E3-5A5E5706F81E}_is1) (Version: 1.1.0.31 - Global Media (Thailand) Co., Ltd)
McAfee® Total Protection (HKLM-x32\...\MSC) (Version: 16.0 R33 - McAfee, LLC)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.14729.20260 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.14729.20260 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.14729.20260 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\OneDriveSetup.exe) (Version: 21.245.1128.0002 - Microsoft Corporation)
Microsoft Project - es-es (HKLM\...\ProjectPro2019Retail - es-es) (Version: 16.0.14729.20260 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visio - es-es (HKLM\...\VisioPro2019Retail - es-es) (Version: 16.0.14729.20260 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{49e969a1-2990-464d-92b5-25f6f34573c6}) (Version: 12.0.40664.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}) (Version: 12.0.40664.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 96.0 (x64 es-ES)) (Version: 96.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0 - Mozilla)
Mozilla Thunderbird 68.0 (x64 es-ES) (HKLM\...\Mozilla Thunderbird 68.0 (x64 es-ES)) (Version: 68.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Ontrack EasyRecovery (HKLM-x32\...\Ontrack EasyRecovery_is1) (Version: 13.0.0.5 - Ontrack)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.1 - pdfforge GmbH)
Presto 8.8 (HKLM-x32\...\{099EA4F2-0BE8-443B-B6EE-2B8FDF035DC0}) (Version: - )
SketchUp 2020 (HKLM\...\{3018111d-9515-967c-baf8-b63c54330f67}) (Version: 20.0.363.132 - Nombre de su organización) Hidden
SketchUp Language Pack [es] (HKLM\...\{0493d92e-67f1-b648-98c6-6bf4d7a38f6b}) (Version: 20 - Nombre de su organización) Hidden
SketchUp Pro 2020 (HKLM-x32\...\{522800F1-9FCE-44F2-8D2E-2CEC5B25A9C2}) (Version: 20.0.363 - Trimble, Inc.)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{37942a92-9e3f-4d70-9b5c-5955cbc54505}) (Version: 10.1.18121.8164 - Intel(R) Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop versión 1.8.2 (HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.8.2 - Telegram FZ-LLC)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
V-Ray for SketchUp (HKLM\...\V-Ray for SketchUp) (Version: 5.00.03 - Chaos Software Ltd)
V-Ray Swarm (HKLM\...\V-Ray Swarm) (Version: 1.4.4 - Chaos Software Ltd)
Wallpaper Engine 1.3.141 (HKLM\...\WallpaperEngine13141_is1) (Version: 1.3.141 - Wallpaper Engine Team)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.663 - McAfee, LLC)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 97.0.1072.55 - Microsoft Corporation)
WhatsApp (HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\WhatsApp) (Version: 0.3.4375 - WhatsApp)
WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 5.0.0.290 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 7.0.0.285 - WildTangent) Hidden
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2022-01-12] (Adobe Systems Incorporated)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2022-01-12] (Autodesk Inc.)
B&O Audio Control -> C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6 [2022-01-12] (HP Inc.)
Bamboo Paper -> C:\Program Files\WindowsApps\D91E29CF.BambooPaper_2.0.23.0_x64__38kynpdw5g1aw [2022-01-12] (Wacom Europe GmbH)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.5.0_x64__mgae2k3ys4ra0 [2022-01-12] (Priceline Partner Network)
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2022-01-12] (INTEL CORP) [Startup Task]
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Corporation)
Concepts -> C:\Program Files\WindowsApps\TopHatchInc.Concepts_2021.12.7.0_x64__phhqn29e7p872 [2022-01-12] (TopHatch, Inc.)
Drawboard PDF -> C:\Program Files\WindowsApps\DRAWBOARD.DRAWBOARDPDF_6.7.18.0_x64__gqbn7fs4pywxm [2022-01-12] (Drawboard)
Dropbox - promoción -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2022-01-12] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2022-01-12] (HP Inc.)
Epson Print and Scan -> C:\Program Files\WindowsApps\SEIKOEPSONCORPORATION.EpsonPrintandScan_1.1.0.0_x64__ezaqdwkaef94e [2022-01-12] (SEIKO EPSON CORPORATION)
HP CoolSense -> C:\Program Files\WindowsApps\AD2F1837.HPCoolSense_1.0.6.0_x64__v10z8vjag6ke6 [2022-01-12] (HP Inc.)
HP Impreza Pen -> C:\Program Files\WindowsApps\9FDF1AF1.HPImprezaPen_1.1.14.0_x64__g70az3e2cx9m2 [2022-01-12] (ELAN MICROELECTRONICS CORP.) [Startup Task]
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.10.1627.0_x64__v10z8vjag6ke6 [2022-01-12] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.8.0.0_x64__v10z8vjag6ke6 [2022-01-12] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2022-01-12] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_133.1.340.0_x64__v10z8vjag6ke6 [2022-01-12] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.12.43.0_x64__v10z8vjag6ke6 [2022-01-12] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6 [2022-01-12] (HP Inc.)
Inkodo -> C:\Program Files\WindowsApps\8338Giuapps.Inkodo_2.15.26.0_x64__pzan5b7zgydq2 [2022-01-12] (Giuapps)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2022-01-12] (INTEL CORP)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1021.0_x64__8j3eq9eme6ctt [2022-01-12] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-01-12] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.1.11220.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_3.8.904.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_51.10913.5796.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2022-01-12] (Netflix, Inc.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0 [2022-01-12] (Spotify AB) [Startup Task]
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2022-01-12] (WildTangent Games)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-1260977010-470958501-3818904763-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-584F653B76A1} -> [Creative Cloud Files] => C:\Users\usuario\Creative Cloud Files [2021-12-01 18:38]
CustomCLSID: HKU\S-1-5-21-1260977010-470958501-3818904763-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-1260977010-470958501-3818904763-1001_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1260977010-470958501-3818904763-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1260977010-470958501-3818904763-1001_Classes\CLSID\{D1DE6864-2236-48B7-99C3-D29C757903A4}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1260977010-470958501-3818904763-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2020\es-ES\acadficn.dll (Autodesk Development Sarl -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1260977010-470958501-3818904763-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-26] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-26] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-26] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2019-01-30] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-26] (Adobe Inc. -> )
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2019-01-30] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [DIALuxShellExtension] -> {F23E3460-D1B1-4F51-8C3D-E5D91E3C71C8} => C:\Program Files\DIAL GmbH\DIALux\Dial.ShellExtension.x64.dll [2017-12-05] (DIAL GmbH) [Archivo no firmado]
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2021-05-26] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-26] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2021-05-26] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Drivers32: [VIDC.X264] => C:\WINDOWS\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\WINDOWS\system32\lagarith.dll [148992 2011-12-07] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.XVID] => C:\WINDOWS\system32\xvidvfw.dll [311296 2018-01-28] () [Archivo no firmado]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284672 2018-01-28] () [Archivo no firmado]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Archivo no firmado]
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
2021-06-06 19:38 - 2021-06-06 19:38 - 000138240 _____ () [Archivo no firmado] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\bufferutil\build\Release\bufferutil.node
2021-06-06 19:38 - 2021-06-06 19:38 - 000174592 _____ () [Archivo no firmado] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\ffi\build\Release\ffi_bindings.node
2021-06-06 19:38 - 2021-06-06 19:38 - 000550400 _____ () [Archivo no firmado] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\node-opencl\build\Release\opencl.node
2021-06-06 19:38 - 2021-06-06 19:38 - 000163328 _____ () [Archivo no firmado] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\ref\build\Release\binding.node
2021-06-06 19:38 - 2021-06-06 19:38 - 000137728 _____ () [Archivo no firmado] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\utf-8-validate\build\Release\validation.node
2021-06-06 19:38 - 2021-06-06 19:38 - 000204800 _____ () [Archivo no firmado] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\v8-profiler\build\profiler\v5.6.5\node-v48-win32-x64\profiler.node
2021-02-06 21:38 - 2021-10-06 02:30 - 126961152 _____ () [Archivo no firmado] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2021-02-06 21:38 - 2021-10-06 02:30 - 000384000 _____ () [Archivo no firmado] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2021-02-06 21:38 - 2021-10-06 02:30 - 008006656 _____ () [Archivo no firmado] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2021-06-06 19:38 - 2021-06-06 19:38 - 000143360 _____ () [Archivo no firmado] C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\logtext.dll
2021-10-06 04:56 - 2021-10-06 04:56 - 000138240 _____ () [Archivo no firmado] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\92637a3c2065a1153c4f965968887fe1\Interop.IWshRuntimeLibrary.ni.dll
2021-03-24 13:40 - 2017-12-05 12:42 - 001442816 _____ (DIAL GmbH) [Archivo no firmado] C:\Program Files\DIAL GmbH\DIALux\Dial.ShellExtension.x64.dll
2020-03-15 01:18 - 2020-03-15 01:18 - 001124352 _____ (ELAN) [Archivo no firmado] C:\Program Files\WindowsApps\9FDF1AF1.HPImprezaPen_1.1.14.0_x64__g70az3e2cx9m2\LibTouch32.dll
2021-12-19 01:39 - 2021-12-19 01:39 - 000134656 _____ (hardcodet.net) [Archivo no firmado] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\da8cd141a5ba1c3a30a260805d69168b\Hardcodet.Wpf.TaskbarNotification.ni.dll
2021-12-19 01:40 - 2021-12-19 01:40 - 001701888 _____ (Mark Heath & Contributors) [Archivo no firmado] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\3f2ea370fb664e2c1e3ee9a27cae3e36\NAudio.ni.dll
2021-12-19 01:40 - 2021-12-19 01:40 - 003060736 _____ (Newtonsoft) [Archivo no firmado] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\21f7eeacad999bca6946b317543d5230\Newtonsoft.Json.ni.dll
2020-06-23 16:00 - 2020-06-23 16:00 - 000116736 _____ (pdfforge GmbH) [Archivo no firmado] C:\WINDOWS\System32\pdfcmon.dll
2021-12-19 01:40 - 2021-12-19 01:40 - 000793088 _____ (The Apache Software Foundation) [Archivo no firmado] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\089c23e717356b80231a54174311e333\log4net.ni.dll
2021-02-06 21:38 - 2021-10-06 02:30 - 000983552 _____ (The Chromium Authors) [Archivo no firmado] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Asociación (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)
HKU\S-1-5-21-1260977010-470958501-3818904763-1001\Software\Classes\.scr: AutoCADScriptFile =>
==================== Internet Explorer (Lista blanca) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1260977010-470958501-3818904763-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1260977010-470958501-3818904763-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2020-06-23] (Oracle America, Inc. -> Oracle Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-01-13] (McAfee, LLC -> McAfee, LLC)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2020-06-23] (Oracle America, Inc. -> Oracle Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2021-12-14] (HP Inc. -> HP Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll [2020-06-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-01-13] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll [2020-06-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2021-12-14] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-14] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2021-05-26] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2021-05-26] (McAfee, LLC -> McAfee, LLC)
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\localhost -> localhost
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2019-03-19 05:49 - 2022-01-13 17:36 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\
HKU\S-1-5-21-1260977010-470958501-3818904763-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\usuario\Desktop\concepto.png
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{E40497A2-E886-4E38-85B3-2D8AE8DAF0BC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C711D397-D857-4036-9F87-EE5EDB696279}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5B7BF09D-77D8-4E6B-89B8-BAEE77ACAC72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RustStaging\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc)
FirewallRules: [{836DA727-B67E-41DB-9D7C-7137604B5294}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RustStaging\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc)
FirewallRules: [{F90AC92E-B220-4660-8223-26E2C67CEE2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc)
FirewallRules: [{51E24433-23F8-4ECF-B6C4-B43A33CBBAD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc)
FirewallRules: [{FA58CA32-B6AA-4FED-B1D4-214CDA6D02B7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{2DEB88F4-45C1-4FFE-8CAA-FD5DE0B124B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{309326F7-092A-41B0-A26F-41675BCBD285}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{34EEF9FB-C9D8-4D67-928A-DADCB46A820B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0DE06B36-2320-4C46-94D6-447D6D518FCF}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{0665FA97-6F88-4B40-B8F1-E9F22BBF0369}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{A9ADE77B-D11D-464C-BA54-AF2FEC813F63}] => (Allow) C:\Users\usuario\AppData\Local\Programs\Opera\71.0.3770.271\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{6B438D47-7498-4992-A916-4269F9BAFDFB}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
FirewallRules: [TCP Query User{C9EFB3F6-EB2A-4079-BCF2-860582673E54}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
FirewallRules: [{DF0583F4-1E09-40C9-AD13-95B86D39D2DC}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{4170B26D-C934-42A9-A7B5-6A862F91E1BC}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{2E799BCA-30A9-4B25-94CB-E1DD4917989C}] => (Allow) C:\Program Files (x86)\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{DB9705CB-32F8-47EE-841F-1FC448824929}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Ningún archivo
FirewallRules: [{7F36E2C8-B20A-463D-A3CA-7ECE5CE8B9A3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Ningún archivo
FirewallRules: [{D9E014AF-B485-403A-B9F0-B0044130C732}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A73C0CE1-559A-4DCE-A113-8CC89F6C4FF3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{64342642-CB12-4EF5-BE6F-43E94F61D952}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EF5661F1-2F36-48CB-B109-B4224E899E59}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Ningún archivo
FirewallRules: [{43413FD2-9C97-4B7A-8D9D-68787E6D7606}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Ningún archivo
FirewallRules: [{0640E54B-027F-4C25-95F3-6154AACBCD66}] => (Allow) C:\Program Files\Chaos Group\Chaos Cosmos\cbservice.exe => Ningún archivo
FirewallRules: [{B08E496A-EFC0-4211-8EC6-58C7215E45C1}] => (Allow) C:\Program Files\Chaos Group\Chaos Cosmos\cbservice.exe => Ningún archivo
FirewallRules: [{4AB417F8-4F63-4D6E-BF71-214D8FA068C4}] => (Allow) LPort=20208
FirewallRules: [{DBE3AD76-498E-4B9C-B3A8-F5ECAD4C595B}] => (Allow) LPort=20208
FirewallRules: [{2DB2CF94-D211-4F84-B99E-F30261C676E2}] => (Allow) C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\swrm.exe (Chaos Software Ltd.) [Archivo no firmado]
FirewallRules: [{71307B5A-D160-46FC-A0CF-E70852A4CF66}] => (Allow) C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\swrm.exe (Chaos Software Ltd.) [Archivo no firmado]
FirewallRules: [{D6FEFE1B-FC2B-4F20-9743-6FDA5BDB4B70}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vrayneui-win32-x64\vrayneui.exe (Chaos Software, Ltd) [Archivo no firmado]
FirewallRules: [{5487A62B-CD77-4862-92C6-00E44CBF3AB0}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vrayneui-win32-x64\vrayneui.exe (Chaos Software, Ltd) [Archivo no firmado]
FirewallRules: [{A66A7DC2-8F6A-46BA-9A64-C001E63C2FDA}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vision\Vision.exe () [Archivo no firmado]
FirewallRules: [{0AB7C006-96D7-42F8-ADC2-CC87BA9A32A2}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vision\Vision.exe () [Archivo no firmado]
FirewallRules: [{689BFF53-01DD-4C3E-92CC-058CA7629775}] => (Allow) C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe (Chaos Software Ltd. -> )
FirewallRules: [{7C66B897-4080-4B76-B517-2D021067A641}] => (Allow) C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe (Chaos Software Ltd. -> )
FirewallRules: [{B7108B95-00BB-4ADA-8B50-399FE3266B23}] => (Allow) LPort=20208
FirewallRules: [{24F02AAF-32C8-4D47-9F70-C9D70AC3E9F4}] => (Allow) LPort=20208
FirewallRules: [{E23248AB-5EE2-48BB-BBC1-D1DAB5398FEC}] => (Allow) C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\swrm.exe (Chaos Software Ltd.) [Archivo no firmado]
FirewallRules: [{40A20C3F-B65E-4EA4-A382-583F87E0BE38}] => (Allow) C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\swrm.exe (Chaos Software Ltd.) [Archivo no firmado]
FirewallRules: [{374C8B97-5F6B-4E88-919A-A3C0214367DC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B49314AD-96CA-4F13-B92B-BC28CC89B6F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{3D1858EC-BC80-4152-A578-0518985BD519}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{F17864DE-0101-42CB-A779-CB7660E6076A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2178B8E8-82A9-450E-AA30-1ADFFABB04CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2D5A9884-3CA4-4463-8B1B-174EDCEC8D5C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{4D6EDC05-65FD-4A67-AF38-312AB8CDB2EB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{1A516335-5F3B-4EA4-88EF-F14955BE6C4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{D70B3CD3-263F-47C2-B594-24F9A5C7E02F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{5E2B2E63-7B33-4937-9D24-8FA0A92A1D4F}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe => Ningún archivo
FirewallRules: [{CB822901-FB23-4C09-84BF-D1520C01C6C2}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe => Ningún archivo
FirewallRules: [{67D1AEE1-D13C-4CF4-AF56-57A46902E73E}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe => Ningún archivo
FirewallRules: [{B9A1160C-191A-45FB-A516-DC80FDE1C82E}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe => Ningún archivo
FirewallRules: [{B6C7993B-7ADA-4795-A7B1-559BD8D54704}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EDF3C90D-D528-47FB-AB20-BE928A4897B6}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Ningún archivo
FirewallRules: [{3DC5D7FE-E1DE-4A8D-A7F9-9421F2CFA941}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Ningún archivo
FirewallRules: [{45B7DF74-1DD4-478D-9113-2C7F4002745E}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Ningún archivo
FirewallRules: [{1415D7AF-2A49-4211-BE35-CA2B73B73690}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C731E43A-73EE-4860-AD7D-32D0CF108AB2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{96FC1AC8-FC46-441D-B869-9AA70ECF329D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5C46F1C8-EB4E-4534-B909-5E5D7739C16E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{813C4675-A20B-4811-B66A-5072D2BE61B0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\97.0.1072.55\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1B106F2C-C88A-43DC-A98F-C6935F3B8B85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3C6D2E60-5FFA-4718-BE49-2C8CD24367FE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3C55C471-D93B-4F57-8C64-5CFA5815A7BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{573EAD30-3019-4D37-87CF-041D0371F2B8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{99FBB406-85AA-4F7F-B2BD-5CE83A0EFBC4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8B3321AF-A899-4D84-8888-626D810D9F5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3BB5952C-72FA-4C65-A6DD-5BED60835C73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AD61B6EC-F081-430F-865D-03ACD4FCD8CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Puntos de Restauración =========================
10-01-2022 20:56:44 {e81b2334-74bd-4b79-a6bf-ddf55629bc34}
12-01-2022 15:22:19 Instalador de Módulos de Windows
14-01-2022 06:57:54 Instalador de Módulos de Windows
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (01/14/2022 07:27:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ESETOnlineScanner.exe, versión: 10.23.28.0, marca de tiempo: 0x6176c73b
Nombre del módulo con errores: WININET.dll, versión: 11.0.19041.1320, marca de tiempo: 0xa655850a
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00314148
Identificador del proceso con errores: 0x2a98
Hora de inicio de la aplicación con errores: 0x01d809745a110c83
Ruta de acceso de la aplicación con errores: C:\Users\usuario\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\WININET.dll
Identificador del informe: ff3ea1d6-6917-4d28-876d-0cd9273ebeed
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (01/14/2022 06:35:37 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\DESKTOP-K4MMKQ1$ a través de https://INTC-KeyId-9aaf591ee263caae10f57ba04fa8d1dd6613f9eb.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Método: GET(15ms)
Fase: GetCACaps
No se pudo resolver el nombre de servidor o su dirección 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (01/14/2022 06:35:13 PM) (Source: DPTF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17
Error: (01/14/2022 06:35:11 PM) (Source: DPTF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17
Error: (01/14/2022 06:35:09 PM) (Source: DPTF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17
Error: (01/14/2022 06:34:17 PM) (Source: AVLogEvent) (EventID: 5007) (User: NT AUTHORITY)
Description: Failed to load a dependant module.
Error Code:a7f42003
Error: (01/14/2022 06:34:15 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.
Error: (01/14/2022 06:01:43 PM) (Source: AVLogEvent) (EventID: 5007) (User: NT AUTHORITY)
Description: Failed to load a dependant module.
Error Code:a7f42003
Errores del sistema:
=============
Error: (01/14/2022 09:17:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9NFFX4SZZ23L-Microsoft.549981C3F5F10.
Error: (01/14/2022 06:37:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (01/14/2022 06:35:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SoundFlowPicker no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (01/14/2022 06:35:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio AdskLicensingService no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (01/14/2022 06:35:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio FlexNet Licensing Service no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (01/14/2022 06:35:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de implementación de AppX (AppXSVC) depende del servicio Servicio de repositorio de estado, el cual no pudo iniciarse debido al siguiente error:
La operación se completó correctamente.
Error: (01/14/2022 06:35:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SoundFlowPicker no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (01/14/2022 06:35:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio AdskLicensingService no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
CodeIntegrity:
===============
Date: 2022-01-14 22:21:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee.com\Agent\WSCLLCGlobalSign.exe that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-01-14 22:21:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\McAfee\Platform\Core\vtploader.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-01-14 22:21:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
==================== Información de la memoria ===========================
BIOS: Insyde F.06 12/03/2019
Placa base: HP 866E
Procesador: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz
Porcentaje de memoria en uso: 86%
RAM física total: 7979.49 MB
RAM física disponible: 1102.67 MB
Virtual total: 14379.49 MB
Virtual disponible: 4525.08 MB
==================== Unidades ================================
Drive c: (Windows) (Fixed) (Total:475.72 GB) (Free:301.95 GB) NTFS
\\?\Volume{90ce698b-6867-4f0e-9002-a2a7b8400bc0}\ () (Fixed) (Total:0.94 GB) (Free:0.08 GB) NTFS
\\?\Volume{9395e338-82d5-4ef3-9e53-61f258cc5dc1}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: A50E1C7D)
Partition: GPT.
==================== Final de Addition.txt =======================Hola buenas ya estoy aquí @Ariana_Basile_Funes
Bien 
, pues sigamos…
PREGUNTAS
¿Qué antivirus utilizas a día de hoy en la máquina?
Veo que tienes Windows Defender, McAfee y Malwarebytes. Cuéntame más acerca de todo esto. Principalmente, de los dos primeros.
¿Reconoces estas IPs que están la máquina? Estas son:
172.168.0.5
172.18.11.1¿Reconoces estos programas en la máquina? ¿Los has instalado tú? Estos son:
gclTools 4.0.3.9 (HKLM-x32\...\gclTools_is1) (Version: 4.0.3.9 - )
Presto 8.8 (HKLM-x32\...\{099EA4F2-0BE8-443B-B6EE-2B8FDF035DC0}) (Version: - )
Inkodo -> C:\Program Files\WindowsApps\8338Giuapps.Inkodo_2.15.26.0_x64__pzan5b7zgydq2 [2022-01-12] (Giuapps) DESINSTALACIÓN PROGRAMAS
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de: MaskVPN.
Pues sería el siguiente:
MaskVPN (HKLM-x32\...\{4A4ACF2E-4A98-4D18-80E3-5A5E5706F81E}_is1) (Version: 1.1.0.31 - Global Media (Thailand) Co., Ltd)
MaskVPN (Todos los que sean **MaskVPN** + **Lo que sea de Nombre**) y si solo hay MaskVPN asecas, pues ese.Estos deben de quedar completamente desinstalados.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
Reinicias el ordenador en Modo Normal.
Descargas DelFix en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Users\usuario\AppData\LocalLow\ieK5Ky9PvaD.zip;C:\Users\usuario\Desktop\kpr3714t.exe;C:\Users\usuario\AppData\Roaming\97474974\6159448661594486.exe;C:\Users\usuario\AppData\Roaming\frbvshu.exe;C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe;C:\Program Files (x86)\7-Data Recovery Suite\7DataRecoverySuite.exe
Folder: C:\Users\usuario\AppData\Roaming\97474974
Folder: C:\Program Files (x86)\AW Manager
Folder: C:\Program Files (x86)\7-Data Recovery Suite
Folder: C:\ProgramData\McInstTemp0103091642166420
Folder: C:\ProgramData\Olhl
Folder: C:\Users\usuario\AppData\Roaming\mejang
Folder: C:\Users\usuario\AppData\LocalLow\sG8rM8v
Folder: C:\Users\usuario\AppData\Local\HW1EB7DD35.ducky
Folder: C:\Program Files (x86)\MaskVPN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\Run: [218457123] => C:\Users\usuario\AppData\Roaming\97474974\6159448661594486.exe (Ningún archivo)
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {0D125C45-ADEF-4075-855C-0A473B6AB898} - System32\Tasks\Firefox Default Browser Agent AC787DF13E26A8E3 => C:\Users\usuario\AppData\Roaming\frbvshu.exe (Ningún archivo) <==== ATENCIÓN
Task: {261B7FF0-58AE-41B3-9C3D-63E6EEB66D68} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Ningún archivo)
Task: {55BB7F24-8D9A-4CF1-B5FF-23354ED01A22} - System32\Tasks\AdvancedWindowsManager #5 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 114 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {7E0D2878-C5B0-4B93-932D-D2D68D51C7D4} - System32\Tasks\AdvancedWindowsManager #6 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 115 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {94B80F44-FBC9-4570-8290-9D9EEA134315} - System32\Tasks\AdvancedWindowsManager #4 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 113 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {C5093BFD-5B89-4D55-9C80-83B82BBF329C} - System32\Tasks\AdvancedWindowsManager #2 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 111 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {F6061277-C5CE-4337-B90A-7B346C6CF7C3} - System32\Tasks\AdvancedWindowsManager #1 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 110 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {FB716E14-EF34-47D4-BC9E-C2575FA5E4D7} - System32\Tasks\AdvancedWindowsManager #3 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 112 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {9313067E-4659-4547-AB76-EADEC8B3224D} - System32\Tasks\Opera scheduled Autoupdate 1602323397 => C:\Users\usuario\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Ningún archivo)
Task: {A25C4E7F-CD59-4E80-B8F1-80D84E29EDBF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Ningún archivo)
Task: {DE03F500-7FFB-44BB-B400-65CAC5D58B98} - System32\Tasks\Microsoft Windows Defender Update => C:\Program Files (x86)\7-Data Recovery Suite\7DataRecoverySuite.exe 6 (Ningún archivo)
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
S2 AdskLicensingService; "C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe" [X]
S2 FlexNet Licensing Service; "C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe" [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 SoundFlowPicker; C:\ProgramData\SoundFlowPicker\SoundFlowPicker.exe [X] <==== ATENCIÓN
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; \??\C:\WINDOWS\system32\DRIVERS\mbam.sys [X]
S3 MBAMWebProtection; \SystemRoot\system32\DRIVERS\mwac.sys [X]
2022-01-14 06:57 - 2022-01-14 06:57 - 000000000 ___HD C:\$WinREAgent
2022-01-12 16:40 - 2022-01-12 17:04 - 000000000 ___HD C:\$SysReset
2022-01-10 23:24 - 2022-01-12 17:57 - 000000000 ___HD C:\ProgramData\Olhl
2022-01-10 20:54 - 2022-01-10 20:54 - 000351674 _____ C:\Users\usuario\AppData\LocalLow\ieK5Ky9PvaD.zip
2022-01-10 20:53 - 2022-01-10 20:53 - 000000000 ____D C:\Users\usuario\AppData\Local\Yandex
2022-01-10 20:53 - 2022-01-10 20:53 - 000000000 _____ C:\Users\usuario\AppData\Roaming\288.tmp
C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe
C:\Program Files (x86)\MaskVPN
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
FirewallRules: [{FA58CA32-B6AA-4FED-B1D4-214CDA6D02B7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{2DEB88F4-45C1-4FFE-8CAA-FD5DE0B124B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{0DE06B36-2320-4C46-94D6-447D6D518FCF}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{0665FA97-6F88-4B40-B8F1-E9F22BBF0369}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{A9ADE77B-D11D-464C-BA54-AF2FEC813F63}] => (Allow) C:\Users\usuario\AppData\Local\Programs\Opera\71.0.3770.271\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{6B438D47-7498-4992-A916-4269F9BAFDFB}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
FirewallRules: [TCP Query User{C9EFB3F6-EB2A-4079-BCF2-860582673E54}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
FirewallRules: [{DB9705CB-32F8-47EE-841F-1FC448824929}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Ningún archivo
FirewallRules: [{7F36E2C8-B20A-463D-A3CA-7ECE5CE8B9A3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Ningún archivo
FirewallRules: [{EF5661F1-2F36-48CB-B109-B4224E899E59}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Ningún archivo
FirewallRules: [{43413FD2-9C97-4B7A-8D9D-68787E6D7606}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Ningún archivo
FirewallRules: [{0640E54B-027F-4C25-95F3-6154AACBCD66}] => (Allow) C:\Program Files\Chaos Group\Chaos Cosmos\cbservice.exe => Ningún archivo
FirewallRules: [{B08E496A-EFC0-4211-8EC6-58C7215E45C1}] => (Allow) C:\Program Files\Chaos Group\Chaos Cosmos\cbservice.exe => Ningún archivo
FirewallRules: [{4AB417F8-4F63-4D6E-BF71-214D8FA068C4}] => (Allow) LPort=20208
FirewallRules: [{DBE3AD76-498E-4B9C-B3A8-F5ECAD4C595B}] => (Allow) LPort=20208
FirewallRules: [{B7108B95-00BB-4ADA-8B50-399FE3266B23}] => (Allow) LPort=20208
FirewallRules: [{24F02AAF-32C8-4D47-9F70-C9D70AC3E9F4}] => (Allow) LPort=20208
FirewallRules: [{B49314AD-96CA-4F13-B92B-BC28CC89B6F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{3D1858EC-BC80-4152-A578-0518985BD519}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{F17864DE-0101-42CB-A779-CB7660E6076A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2178B8E8-82A9-450E-AA30-1ADFFABB04CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2D5A9884-3CA4-4463-8B1B-174EDCEC8D5C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{4D6EDC05-65FD-4A67-AF38-312AB8CDB2EB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{1A516335-5F3B-4EA4-88EF-F14955BE6C4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{D70B3CD3-263F-47C2-B594-24F9A5C7E02F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{5E2B2E63-7B33-4937-9D24-8FA0A92A1D4F}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe => Ningún archivo
FirewallRules: [{CB822901-FB23-4C09-84BF-D1520C01C6C2}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe => Ningún archivo
FirewallRules: [{67D1AEE1-D13C-4CF4-AF56-57A46902E73E}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe => Ningún archivo
FirewallRules: [{B9A1160C-191A-45FB-A516-DC80FDE1C82E}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe => Ningún archivo
FirewallRules: [{EDF3C90D-D528-47FB-AB20-BE928A4897B6}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Ningún archivo
FirewallRules: [{3DC5D7FE-E1DE-4A8D-A7F9-9421F2CFA941}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Ningún archivo
FirewallRules: [{45B7DF74-1DD4-478D-9113-2C7F4002745E}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Ningún archivo
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
@Ariana_Basile_Funes habrás visto que la respuesta ha aparecido y después desaparecido un momento. Es porque me he dado cuenta de un pequeño error en el Script y lo estaba corrigiendo.
Debes de utilizar el Script que hay ahora.
Salu2.
P.D.: Si tardo en responder que no te extrañe, voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Y yo pensando que lo había perdido el mensaje JAJAJA, buenon te comento el primer antivirus es el que venía con el portátil y el segundo es uno de pago que utiliza mi padre en otros pc asi que son de fiar, el último me dijo que me lo instala tu compañero. Las ips creo recordar que son de mi ordenador de mesa, “me suenan de estra abriendo y cerrando puertos en hamachi”. En cuanto a los programas, presto es una aplicación para mediciones donde estudio, al igual que inkodo que es para dibujar, gcltools me suena pero no se que.
No, solo era yo haciendo magia negra.
Ok. Así que realmente el que usas como protección residente (24 h) al día es el McAfee. ¿Correcto?
OK. Pero actualmente… ¿Utilizas hamachi con estas IPs?
OK.
Responde a las preguntas que te he realizado nuevamente y haces todo lo que te dije de quitar programas, delfix, lanzar Script y …
Salu2.
sii McAfee es el que utilizo siempre, no actualmente apenas uso el ordenador de mesa pero si el mismo router, bueno amplificador de señal mejor dicho, este esta conectado al router general de mi casa; quiza por eso tenga las ips no se.
OK. Ya hablaremos después de este antivirus.
OK. Después nos encargaremos de ellas.
sigue con las instrucciones que te di.
Salu2.
P.D.: Si tardo en responder que no te extrañe, voy con muy poco tiempo y es normal. Pero seguiremos el caso hasta el final.
Ya está terminado te pongo el informe, y en cuanto ha funcionamiento ir va bien, el rollo es lo de la aplicación que envía el mensaje cuando quiere asi que tendre que esperar hasta mañana para ver que no hace nada.
Y no te preocupes en cuanto a rapidez respondiendo es normal cada uno tiene su vida aparte 
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 10-01-2022 01
Ejecutado por usuario (15-01-2022 03:08:59) Run:1
Ejecutado desde C:\Users\usuario\Desktop
Perfiles cargados: usuario
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Users\usuario\AppData\LocalLow\ieK5Ky9PvaD.zip;C:\Users\usuario\Desktop\kpr3714t.exe;C:\Users\usuario\AppData\Roaming\97474974\6159448661594486.exe;C:\Users\usuario\AppData\Roaming\frbvshu.exe;C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe;C:\Program Files (x86)\7-Data Recovery Suite\7DataRecoverySuite.exe
Folder: C:\Users\usuario\AppData\Roaming\97474974
Folder: C:\Program Files (x86)\AW Manager
Folder: C:\Program Files (x86)\7-Data Recovery Suite
Folder: C:\ProgramData\McInstTemp0103091642166420
Folder: C:\ProgramData\Olhl
Folder: C:\Users\usuario\AppData\Roaming\mejang
Folder: C:\Users\usuario\AppData\LocalLow\sG8rM8v
Folder: C:\Users\usuario\AppData\Local\HW1EB7DD35.ducky
Folder: C:\Program Files (x86)\MaskVPN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\Run: [218457123] => C:\Users\usuario\AppData\Roaming\97474974\6159448661594486.exe (Ningún archivo)
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {0D125C45-ADEF-4075-855C-0A473B6AB898} - System32\Tasks\Firefox Default Browser Agent AC787DF13E26A8E3 => C:\Users\usuario\AppData\Roaming\frbvshu.exe (Ningún archivo) <==== ATENCIÓN
Task: {261B7FF0-58AE-41B3-9C3D-63E6EEB66D68} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Ningún archivo)
Task: {55BB7F24-8D9A-4CF1-B5FF-23354ED01A22} - System32\Tasks\AdvancedWindowsManager #5 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 114 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {7E0D2878-C5B0-4B93-932D-D2D68D51C7D4} - System32\Tasks\AdvancedWindowsManager #6 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 115 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {94B80F44-FBC9-4570-8290-9D9EEA134315} - System32\Tasks\AdvancedWindowsManager #4 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 113 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {C5093BFD-5B89-4D55-9C80-83B82BBF329C} - System32\Tasks\AdvancedWindowsManager #2 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 111 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {F6061277-C5CE-4337-B90A-7B346C6CF7C3} - System32\Tasks\AdvancedWindowsManager #1 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 110 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {FB716E14-EF34-47D4-BC9E-C2575FA5E4D7} - System32\Tasks\AdvancedWindowsManager #3 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 112 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {9313067E-4659-4547-AB76-EADEC8B3224D} - System32\Tasks\Opera scheduled Autoupdate 1602323397 => C:\Users\usuario\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Ningún archivo)
Task: {A25C4E7F-CD59-4E80-B8F1-80D84E29EDBF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Ningún archivo)
Task: {DE03F500-7FFB-44BB-B400-65CAC5D58B98} - System32\Tasks\Microsoft Windows Defender Update => C:\Program Files (x86)\7-Data Recovery Suite\7DataRecoverySuite.exe 6 (Ningún archivo)
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
S2 AdskLicensingService; "C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe" [X]
S2 FlexNet Licensing Service; "C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe" [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 SoundFlowPicker; C:\ProgramData\SoundFlowPicker\SoundFlowPicker.exe [X] <==== ATENCIÓN
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; \??\C:\WINDOWS\system32\DRIVERS\mbam.sys [X]
S3 MBAMWebProtection; \SystemRoot\system32\DRIVERS\mwac.sys [X]
2022-01-14 06:57 - 2022-01-14 06:57 - 000000000 ___HD C:\$WinREAgent
2022-01-12 16:40 - 2022-01-12 17:04 - 000000000 ___HD C:\$SysReset
2022-01-10 23:24 - 2022-01-12 17:57 - 000000000 ___HD C:\ProgramData\Olhl
2022-01-10 20:54 - 2022-01-10 20:54 - 000351674 _____ C:\Users\usuario\AppData\LocalLow\ieK5Ky9PvaD.zip
2022-01-10 20:53 - 2022-01-10 20:53 - 000000000 ____D C:\Users\usuario\AppData\Local\Yandex
2022-01-10 20:53 - 2022-01-10 20:53 - 000000000 _____ C:\Users\usuario\AppData\Roaming\288.tmp
C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe
C:\Program Files (x86)\MaskVPN
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
FirewallRules: [{FA58CA32-B6AA-4FED-B1D4-214CDA6D02B7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{2DEB88F4-45C1-4FFE-8CAA-FD5DE0B124B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{0DE06B36-2320-4C46-94D6-447D6D518FCF}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{0665FA97-6F88-4B40-B8F1-E9F22BBF0369}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{A9ADE77B-D11D-464C-BA54-AF2FEC813F63}] => (Allow) C:\Users\usuario\AppData\Local\Programs\Opera\71.0.3770.271\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{6B438D47-7498-4992-A916-4269F9BAFDFB}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
FirewallRules: [TCP Query User{C9EFB3F6-EB2A-4079-BCF2-860582673E54}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
FirewallRules: [{DB9705CB-32F8-47EE-841F-1FC448824929}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Ningún archivo
FirewallRules: [{7F36E2C8-B20A-463D-A3CA-7ECE5CE8B9A3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Ningún archivo
FirewallRules: [{EF5661F1-2F36-48CB-B109-B4224E899E59}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Ningún archivo
FirewallRules: [{43413FD2-9C97-4B7A-8D9D-68787E6D7606}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Ningún archivo
FirewallRules: [{0640E54B-027F-4C25-95F3-6154AACBCD66}] => (Allow) C:\Program Files\Chaos Group\Chaos Cosmos\cbservice.exe => Ningún archivo
FirewallRules: [{B08E496A-EFC0-4211-8EC6-58C7215E45C1}] => (Allow) C:\Program Files\Chaos Group\Chaos Cosmos\cbservice.exe => Ningún archivo
FirewallRules: [{4AB417F8-4F63-4D6E-BF71-214D8FA068C4}] => (Allow) LPort=20208
FirewallRules: [{DBE3AD76-498E-4B9C-B3A8-F5ECAD4C595B}] => (Allow) LPort=20208
FirewallRules: [{B7108B95-00BB-4ADA-8B50-399FE3266B23}] => (Allow) LPort=20208
FirewallRules: [{24F02AAF-32C8-4D47-9F70-C9D70AC3E9F4}] => (Allow) LPort=20208
FirewallRules: [{B49314AD-96CA-4F13-B92B-BC28CC89B6F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{3D1858EC-BC80-4152-A578-0518985BD519}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{F17864DE-0101-42CB-A779-CB7660E6076A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2178B8E8-82A9-450E-AA30-1ADFFABB04CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2D5A9884-3CA4-4463-8B1B-174EDCEC8D5C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{4D6EDC05-65FD-4A67-AF38-312AB8CDB2EB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{1A516335-5F3B-4EA4-88EF-F14955BE6C4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{D70B3CD3-263F-47C2-B594-24F9A5C7E02F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{5E2B2E63-7B33-4937-9D24-8FA0A92A1D4F}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe => Ningún archivo
FirewallRules: [{CB822901-FB23-4C09-84BF-D1520C01C6C2}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe => Ningún archivo
FirewallRules: [{67D1AEE1-D13C-4CF4-AF56-57A46902E73E}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe => Ningún archivo
FirewallRules: [{B9A1160C-191A-45FB-A516-DC80FDE1C82E}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe => Ningún archivo
FirewallRules: [{EDF3C90D-D528-47FB-AB20-BE928A4897B6}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Ningún archivo
FirewallRules: [{3DC5D7FE-E1DE-4A8D-A7F9-9421F2CFA941}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Ningún archivo
FirewallRules: [{45B7DF74-1DD4-478D-9113-2C7F4002745E}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Ningún archivo
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
========================= File: C:\Users\usuario\AppData\LocalLow\ieK5Ky9PvaD.zip;C:\Users\usuario\Desktop\kpr3714t.exe;C:\Users\usuario\AppData\Roaming\97474974\6159448661594486.exe;C:\Users\usuario\AppData\Roaming\frbvshu.exe;C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe;C:\Program Files (x86)\7-Data Recovery Suite\7DataRecoverySuite.exe ========================